Découvrez, inventoriez et protégez chaque actif de votre surface d'attaque, y compris les actifs inconnus et le shadow IT, grâce à un CSAM automatisé et continu.

Intégrez Vullify à vos comptes en nuage pour découvrir automatiquement les services dès qu'ils sont exposés. Avec des analyses de vulnérabilités automatisées déclenchées par tout changement, Vullify garantit que vous pouvez rapidement identifier et résoudre les risques dans votre environnement en nuage.
Obtenez une visibilité continue de votre périmètre. Les analyses réseau quotidiennes de Vullify vous montrent les cibles actives et non réactives, les certificats expirant et les ports et services que vous attendez, et, plus important encore, ceux que vous n'attendez pas, à être exposés à Internet.

La découverte automatisée d'actifs peut vous aider à identifier la plupart des actifs inconnus dans votre surface d'attaque, mais les tests manuels aident à combler les lacunes supplémentaires. Avec le service de test de pénétration continu de Vullify, nos testeurs de pénétration expérimentés vérifient vos systèmes pour les vulnérabilités critiques, y compris celles qui ne sont pas détectables par les analyseurs automatisés.

La priorisation par le risque a réduit notre volume hebdomadaire de tickets de plus de la moitié. Nos ingénieurs consacrent leur temps à corriger ce qui compte vraiment, plutôt qu'à trier des tableaux de bord.
Nous sommes passés d'une cadence d'analyse trimestrielle à une couverture en continu en une seule après-midi. Les nouvelles ressources sont détectées automatiquement, rien ne passe à travers les mailles.
Nos auditeurs ont demandé des preuves de surveillance continue des vulnérabilités et d'historique de remédiation. Les rapports de Vullify nous ont donné tout ce dont nous avions besoin, prêts à l'emploi.
Les intégrations AWS et Azure ont mis en lumière des sous-domaines oubliés et quelques services mal configurés dès la première analyse. L'outil s'est rentabilisé en une semaine.
L'équipe nous a guidés à travers la configuration, les intégrations et nos premiers résultats en moins d'une heure. Leurs réponses de support ont été rapides et techniquement solides.
Des résumés de risques clairs, un historique de corrections en continu et des courbes de tendance sur une seule page. Présenter la posture de sécurité à notre conseil d'administration est devenu dix fois plus facile.
Cliquez pour lire toutes les histoires de réussite clients de Vullify
Voici des questions courantes sur la découverte d'actifs et la gestion de la surface d'attaque ainsi que quelques réponses et conseils utiles
Une surface d'attaque est la somme totale de tous les chemins possibles qui peuvent être utilisés pour exploiter un système informatique ou un réseau.
Plus précisément, votre surface d'attaque externe désigne tous les services et systèmes accessibles depuis Internet. Cette surface d'attaque change continuellement au fil du temps et comprend des actifs numériques sur site, dans le nuage, dans des réseaux subsidiaires et dans des environnements tiers.
Lorsqu'une nouvelle vulnérabilité est découverte dans un logiciel déployé sur votre périmètre, Vullify analyse vos systèmes et vous alerte automatiquement.
La synchronisation en nuage ajoute automatiquement les nouvelles adresses IP externes ou noms d'hôte dans vos comptes en nuage comme cibles Vullify. Vous pouvez activer Vullify pour analyser automatiquement les nouvelles cibles à mesure qu'elles sont ajoutées et créer des règles pour contrôler ce qui est importé.
Le Rapid Response de Vullify est effectué manuellement par notre équipe de sécurité pour vérifier les dernières faiblesses critiques faisant la une, y compris certaines que nos analyseurs n'ont pas encore de vérifications ou celles qui sont mieux détectées par une personne. Lorsqu'une menace est identifiée, nous analyserons vos systèmes et vous notifierons si nous soupçonnons que l'un d'eux pourrait être affecté. Nous vous enverrons également un avis avec plus de détails et de recommandations.
Le processus de gestion de la surface d'attaque externe peut être résumé comme suit :
1. Découvrez et cartographiez tous vos actifs numériques avec la découverte d'actifs
2. Assurez la visibilité et créez un registre de ce qui existe
3. Exécutez une analyse de vulnérabilités pour identifier les faiblesses
4. Automatisez pour que tous ceux qui créent de l'infrastructure puissent le faire en sécurité
5. Surveillez continuellement à mesure que de nouvelles infrastructures et services sont mis en place
Nous surveillons continuellement les pages de connexion dans vos cibles actives à l'aide d'outils de détection d'authentification automatisés.
Nous surveillons continuellement les API liées à vos cibles actives à l'aide d'outils de détection de domaine automatisés. Ceci n'est actuellement disponible que pour les cibles hébergées dans AWS.
Une fois par semaine, nous effectuerons une analyse automatique sur toutes vos cibles pour vérifier les sous-domaines qui n'ont pas encore été ajoutés au portail.
Lorsque vous ajoutez une cible, nous vérifierons les domaines connexes qui n'ont pas encore été ajoutés au portail.
Par exemple, si vous avez ajouté exempletest.com, nous pourrions retourner exempletesteur.com ou exempletest.ca.